Packet-sporen configureren om PBR-verkeer op XE-platforms te debug

Inleiding

Dit document beschrijft de procedure om pakketreizen op IOS-XE platform in te schakelen om op beleid gebaseerde routing (PBR) op Cisco's Integrated Service Router (ISR) 4000 Series-platform in te voeren.

Bijgedragen door Prathik Krishnappa, Cisco TAC Engineer.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

  

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Hier is de configuratie om pakketsporen toe te staan om PBR-verkeer te debug:

PBR-configuraties: 

route-map PBR permit 10
 match ip address 102
 set ip next-hop 192.168.1.18

ip access-list extended 102
 permit ip 192.168.1.0 0.0.3.255 any
 permit ip 192.168.2.0 0.0.0.255 any

interface GigabitEthernet0/0/1
 ip address 192.168.2.10 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip policy route-map PBR
 load-interval 30
 negotiation auto

route-map PBR, permit, sequence 10
  Match clauses:
    ip address (access-lists):102 
  Set clauses:
    ip next-hop 192.168.1.18 
  Policy routing matches: 500 packets, 400 bytes

• Om bepaalde SUBSIDIE te zuiveren, kunt u een toegangslijst maken:

ip access-list ext 103
permit ip host 192.168.3.10 any

• Pas de toegangslijst in PBR toe:

route-map PBR
match ip address 103 

• Voer voorwaardelijk debug uit op de interface waar PBR wordt toegepast: 

debug platform condition interface gigabitethernet 0/0/1 ipv4 access-list 103 both

• Schakel deze apparaten in: 

debug platform packet-trace packet 64
debug platform packet-trace packet 16 fia-trace
debug platform packet-trace enable
debug platform condition start 

Initieer verkeer vanaf het net.

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde gebruikers) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

Router #sh debugging
IOSXE Conditional Debug Configs:
Conditional Debug Global State: Start
Conditions Direction
----------------------------------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [102] both
Feature Condition Type Value
-----------------------|-----------------------|--------------------------------
Feature Type Submode Level
------------|-------------|----------------------------------------------------------------------------------------------|----------
IOSXE Packet Tracing Configs:
debug platform packet-trace enable
debug platform packet-trace packet 16 fia-trace data-size 2048
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------

tonen platform pakje-lijn pakje 0 toont het eerste pakje dat wordt overgetrokken.

Samenvatting laat zien dat het invoerpakket t bij gig 0/0/1 wordt ontvangen en wordt doorgestuurd naar de uitvoerinterface g 0/0/2 en dat de staat fwd is.

In pad overtrekken kunt u bron en bestemming ip adres vinden.

Om te controleren of het pakket beleid is gebaseerd, controleert u: IPV4_INPUT_PBR veld.

  Feature: FIA_TRACE
    Entry      : 0x10f81c00 - IPV4_INPUT_PBR
    Lapsed time: 23220 ns

Router#sh platform packet-trace packet 0 
Packet: 0           CBUG ID: 458151
Summary
  Input     : GigabitEthernet0/0/1
  Output    : GigabitEthernet0/0/2
  State     : FWD 
  Timestamp
    Start   : 355835562633335 ns (12/28/2016 08:11:52.433136 UTC)
    Stop    : 355835562660187 ns (12/28/2016 08:11:52.433163 UTC)
Path Trace
  Feature: IPV4
    Source      : 192.168.3.10
    Destination : 74.125.200.189
    Protocol    : 17 (UDP)
      SrcPort : 56018
      DstPort : 443
  Feature: FIA_TRACE
    Entry      : 0x10f82018 - DEBUG_COND_INPUT_PKT
    Lapsed time: 2060 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c38 - IPV4_INPUT_SRC_LOOKUP_ISSUE
    Lapsed time: 2160 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c34 - IPV4_INPUT_DST_LOOKUP_CONSUME
    Lapsed time: 3080 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c2c - IPV4_INPUT_SRC_LOOKUP_CONSUME
    Lapsed time: 700 ns
  Feature: FIA_TRACE
    Entry      : 0x10f82000 - IPV4_INPUT_FOR_US_MARTIAN
    Lapsed time: 800 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c14 - IPV4_INPUT_FNF_FIRST
    Lapsed time: 15280 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81ff4 - IPV4_INPUT_VFR
    Lapsed time: 620 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c00 - IPV4_INPUT_PBR
    Lapsed time: 23220 ns
  Feature: FIA_TRACE
    Entry      : 0x10f816f4 - IPV4_INPUT_TCP_ADJUST_MSS
    Lapsed time: 1500 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81e90 - IPV4_INPUT_LOOKUP_PROCESS
    Lapsed time: 5100 ns
  Feature: FIA_TRACE

Gerelateerde informatie

• IOS-XE Datapath-pakketmarkering
• Technische ondersteuning en documentatie – Cisco Systems